智能汽车安全与否的话题已经国际科技媒体中持续多时,近日,谷歌的无人驾驶汽车再次发生追尾事故,致使乘客颈部和背部疼痛受伤。这已是谷歌的无人驾驶汽车6年来的第14起事故,平均每年2~3起。对于测试中的无人驾驶汽车来说,这一比例相当之高。对此,人们不禁要问,智能汽车到底安不安全?
图:谷歌无人驾驶汽车再发事故智能汽车到底安不安全?
安全与便捷,智能汽车如何前行?
事实上,安全与便捷性始终是一对矛盾体,在人们享受行车便捷的同时,必然会为安全性付出代价。只是,这种代价有多大,网络安全工程师将如何在汽车的安全与便捷之间找到一个平衡点。
从目前的趋势来看,似乎这一平衡点并不易找。在HackPWN安全极客狂欢节上,就有安全工程师现场演示了通过汽车软件漏洞,在没有物理接触汽车车体的情况下,只凭借手机和电脑,就将汽车完全操控。受到破解的汽车包括奔驰、宝马、比亚迪,还包括目前很火的特斯拉。
一位安全工程师表示,“谷歌的无人驾驶汽车技术相对来说比较保守,是通过对现有汽车的软件改造实现的,相当于在现有汽车的操作系统之外自己建立一套无人操控的系统,外部通过传感器与现实世界连接,内部则通过各种复杂的算法进行行为处理,类似于人工智能。”但是,这位安全工程师进一步指出,“这种设计意味着在传感器端和软件端都有漏洞存在,因为没有任何硬件和程序是完美无缺的。”
换句话说,谷歌的无人驾驶汽车也将会被掌握了黑客技术的工程师操控。而360Unicorn团队负责人杨卿在犹极客公园主板的“奇点大会”上更是直接指出,任何硬件都有被破解的可能。他还透露,在8月底举行的HackPWN决赛中,将有技术团队表演破解各类智能硬件。这一言论无疑引起了硬件圈与安全圈的强烈关注。
寻找安全的智能汽车是“等待多戈”?
这么说来,绝对的安全并不存在,那么,寻找安全的智能汽车无异于“等待多戈”?安全工程师对此也不这么认为。
从HackPWN反馈的信息来看,目前所有汽车均存在安全漏洞,不仅如此,就连飞机、地铁等都有被攻破的可能性。
即将在著名黑客大会Defcon上发表演说的杨卿介绍说,在带有Wi-Fi的地铁里,他曾尝试用笔记本电脑进行破解,结果成功进入了地铁线路无线内网。“如果在内网中进行进一步的网络扫描、渗透攻击,地铁的正常通信将被扰乱甚至连列车运行都会被恶意控制”。在上报相关部门之后,这一漏洞立即被修复。
一大批寻找各种硬件漏洞的“白帽子”正在将这些危险的漏洞不断发掘,尽量避免被不法分子加以利用,而相关部门与企业又对汽车、地铁、飞机等交通工具及智能硬件的漏洞相当重视。只要快速发现,快速修复,智能汽车的安全就好象建造长城,将日趋坚固。
HackPWN就是这样一个安全极客狂欢节,它面向所有安全极客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与IoT时代安全防护。该狂欢节自6月15日开放报名以来,吸引了众多安全极客报名。